Abierto el plazo de inscripción: Conferencia sobre protección de identidades híbridas en Nueva Orleans, 13 y 14 de noviembre
Volver al listado de blogs

Detección de amenazas a la identidad y respuesta

Categorías

Chatea con un experto

Modernice su AD

Solicitar demostración

Descargar Purple Knight

Evaluación gratuita de la seguridad de Active Directory

Leer más
Consejos de ciberseguridad en vacaciones

Consejos de ciberseguridad en vacaciones

  • Sean Deuby
  • 19 de diciembre de 2023

Las vacaciones son una época de gran actividad para los compradores, las empresas minoristas y los ciberdelincuentes. La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) ha observado anteriormente "un aumento de los ataques de ransomware de gran impacto que se producen en días festivos y fines de semana, cuando las oficinas están normalmente cerradas" y ha calificado las temporadas de...

Cómo defenderse de los ataques de fatiga MFA: Seguridad AD 101

Cómo defenderse de los ataques de fatiga MFA: Seguridad AD 101

  • Daniel Petri
  • 05 dic 2023

Un ataque de fatiga MFA -también conocido como bombardeo MFA- es una táctica, técnica y procedimiento de ataque (TTP) en el que un actor de amenaza inunda a los usuarios con solicitudes de autenticación multifactor (MFA). Al abrumar, confundir o distraer al usuario para que apruebe una solicitud fraudulenta, los atacantes esperan obtener acceso a su entorno de red. Microsoft acaba de...

Semperis ofrece una nueva protección contra las infracciones de Okta

Semperis ofrece una nueva protección contra las infracciones de Okta

  • Equipo de investigación de Semperis
  • 30 de agosto de 2023

En un panorama digital en constante evolución, las organizaciones confían en soluciones sólidas de protección de identidades para salvaguardar los datos confidenciales y mantener operaciones seguras. Para la mayoría de las empresas, eso significa proteger Active Directory y Entra ID (anteriormente Azure AD). Pero la protección de la identidad es igual de vital para las organizaciones que utilizan Okta,...

Cómo proteger Active Directory contra Kerberoasting: Seguridad AD 101

Cómo proteger Active Directory contra Kerberoasting: Seguridad AD 101

  • Daniel Petri
  • 25 de agosto de 2023

Active Directory (AD) sigue siendo la columna vertebral de los entornos informáticos empresariales, ya que centraliza la autenticación y autorización de usuarios y equipos. Sin embargo, la importancia de Active Directory, unida a su antigüedad y a la deuda técnica que suele acumular, lo convierte en un objetivo principal de los ciberataques. Una técnica de ataque habitual, denominada Kerberoasting, explota el protocolo de autenticación Kerberos...

Cómo prevenir un ataque Man-in-the-Middle: Seguridad AD 101

Cómo prevenir un ataque Man-in-the-Middle: Seguridad AD 101

  • Daniel Petri
  • 13 de julio de 2023

Un ataque de intermediario, también conocido como ataque MitM, es una forma de espionaje en un intento de robar datos confidenciales, como las credenciales de los usuarios. Estos ataques pueden suponer una grave amenaza para la seguridad de la red de las organizaciones, especialmente en entornos que utilizan Microsoft Active Directory (AD) para la administración de identidades. Como activo...

Seguridad de AD 101: Protección de los ID de grupo principales

Seguridad de AD 101: Protección de los ID de grupo principales

  • Daniel Petri
  • 05 de julio de 2023

Bienvenido a Seguridad AD 101, una serie que cubre los aspectos básicos de la seguridad de Active Directory (AD). Esta semana, veremos los ID de grupo primarios y cómo los cambios innecesarios en ellos pueden complicar la gestión de cuentas. Los atacantes también pueden explotar los ID de grupo primario para introducir riesgos de seguridad, incluyendo la escalada de privilegios, y para...

Delegación restringida basada en recursos: Seguridad AD 101

Delegación restringida basada en recursos: Seguridad AD 101

  • Daniel Petri
  • 23 de junio de 2023

La delegación restringida basada en recursos (RBCD) es una función de seguridad de Active Directory (AD) que permite a los administradores delegar permisos para gestionar los recursos de forma más segura y con mayor control. Introducida en Windows Server 2012 R2 como una mejora de la tradicional delegación restringida Kerberos (KCD), RBCD puede ayudar a reducir la...

Seguridad AD 101: Seguridad del controlador de dominio

Seguridad AD 101: Seguridad del controlador de dominio

  • Daniel Petri
  • 05 de mayo de 2023

Para las organizaciones que utilizan Active Directory (AD), proteger los controladores de dominio (DC) es una parte esencial de la seguridad de AD. Los DC son componentes críticos de la infraestructura de TI. Estos servidores contienen datos confidenciales y relacionados con la seguridad, incluida la información de las cuentas de usuario, las credenciales de autenticación y los objetos de directiva de grupo (GPO). Naturalmente, la seguridad de los DC es...